Fuite massive chez Décathlon : 123 millions de données personnelles sans protection

Comme d’autres grands groupes avant lui, Décathlon fait face à sa première fuite (ultra) massive de données. Les serveurs de la branche espagnole du groupe ont en effet laissé sans aucune protection 123 millions de données personnelles relatives aux salariés de la filiale mais aussi aux clients (informations de connexion notamment).

Pas moins de 9 Go de données se sont ainsi retrouvées « en accès libre » en quelque sorte, une faille d’autant plus sensible qu’elle expose les noms et adresses des employés de Décathlon mais aussi leurs numéros de téléphone ou de sécurité sociale . Les clients de Décathlon ne sont guère mieux logés : le serveur non-protégé contient aussi de nombreux identifiants de connexion ainsi que les mots de passe en clair !

Cette fuite de donnée massive a été mise à jour par une équipe de vpnMentor. Ce groupe de « cracks » en sécurité informatique estime que la base de données « à l’air libre » « contient tout ce qu’un pirate informatique malveillant devrait, en théorie, utiliser pour s’emparer de comptes et accéder à des informations privées et même propriétaires ». De son côté, Décathlon affirme avoir de nouveau verrouillé ses serveurs et explique que « de toutes les données exposées dans l’incident, seules 0,03 % sont des données utilisateur et les 99,97 % restants sont des données techniques internes à Décathlon Espagne ».